Web 应用程序（又名网站）是基于客户端-服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在 Web 服务器上。客户端应用程序在客户端 Web 浏览器上运行。Web 应用程序通常使用 Java、C# 和 VB.Net、PHP、ColdFusion 标记语言等语言编写。Web 应用程序中使用的数据库引擎包括 MySQL、MS SQL Server、PostgreSQL、SQLite 等。
大多数 Web 应用程序都托管在可通过 Internet 访问的公共服务器上。由于易于访问，这使得它们容易受到攻击。以下是常见的 Web 应用程序威胁。